Declaración Institucional
La Universidad Técnica Federico Santa María reconoce a la información como un activo intangible de gran valor, esencial para el logro de sus objetivos, por lo que la seguridad en el uso de ésta y las tecnologías de la información y comunicación relacionadas a ella, son cruciales para la efectividad y continuidad de las operaciones institucionales.
Para ello, la Universidad ha decidido utilizar y guiarse por los requisitos establecidos en las Normas NCh-ISO 27.001 y NCh-ISO 27.002, asegurando su consistencia con la Política General de Privacidad y Uso de Datos Personales y la Política General de Gobierno de Datos.
Objetivo General
La presente política tiene por objeto entregar directrices generales para la implementación de un Sistema de Gestión de la Seguridad de la Información dentro de la Universidad. Los activos de información se entenderán seguros si el sistema puede garantizar la integridad, disponibilidad y confidencialidad de ésta.
La integridad implica que los activos deben ser exactos y completos, sin que se pierda o modifique su contenido.
La disponibilidad implica que los activos deben estar ordenados e identificados, de manera tal que el acceso a éstos sea sencillo y expedito.
La confidencialidad implica que los activos únicamente pueden ser conocidos y utilizados por aquellos miembros de la comunidad que cuenten con la debida autorización para ello, evitando el acceso a ésta de otros miembros internos o externos de la Universidad que no cuenten con las credenciales requeridas.
Alcance
La presente política será obligatoria y aplicable para toda la comunidad universitaria y también para terceros externos que se relacionen con la Universidad.
Asimismo, el Sistema de Gestión de Seguridad de la Información se aplicará sobre toda clase de activos de información que maneje la Universidad respecto de sus asuntos administrativos y directivos, de estudiantes, miembros, trabajadores, terceros relacionados y en general sobre cualquier activo de información en soporte físico o digital al que acceda o genere la institución, tales como documentos, planos, videos, fotografías, sistemas, publicaciones, bibliografía, algoritmos, etc.
Roles y Responsabilidades
Puede acceder al detalle de los roles y responsabilidades, asociados a esta política, desde el documento de promulgación en este enlace.
Mecanismos de Difusión
El comité definirá en su primera acta de sesión posterior a la formalización de la presente política, los aspectos referidos a su formalidad, periodicidad de reuniones, constitución formal y mecanismos de difusión.
El Comité de Seguridad de la Información liderará la estrategia de difusión de la presente política, con el apoyo de la Dirección General de Comunicaciones.
Además, los distintos centros responsables de la capacitación de trabajadores relacionados al uso de tecnologías, deberán garantizar que en los planes de formación y perfeccionamiento se contemplen programas para el adecuado gobierno y gestión de datos, en conformidad a la presente política.
Responsable de la Política
Será responsable de la planeación e implementación institucional la Vicerrectoría de Asuntos Económicos y Administrativos, a través del Oficial de Seguridad de la Información. La política tendrá un impacto en cada miembro de la Comunidad Universitaria.
Evaluación y Mejora de la Política
Esta Política y cada uno de sus componentes son sujetos de mejora continua y será revisada anualmente por la Dirección de Aseguramiento de la Calidad. Esta mejora es parte de los procesos autoevaluación y de acuerdo a los mecanismos de aseguramiento de la calidad institucional. Por su extensión y complejidad, esta política puede ser revisada como un todo o en sus diferentes ámbitos según consideración del área responsable.